SYLTTYTEHDAS LÄHETTÄÄ SEKSIPOSTIA

Etelä-Koreasta lähetetty (outlook ilmaisosoitteesta) seksipalstamainos joka väittää olevansa ilmainen.
Olen toistuvasti varoittanut näistä "ilmaisista tuotteista". Ainutkaan niistä EI ole taatusti ilmainen.
Tämän postin taustoista tulee edelleenkin yleisvaikutelma, että posti saapuu "sylttytehtaalta".
Lähetyskone ei aina tarvitse olla spämmin kotimaassa ja tämä roskapostittaja on oivaltanut, että jälkiä ei kannata jättää, jos rikoksia ihmisyyttä vastaan aikoo tehdä. Kuitenkin aina jokin seikka paljastaa, mistä kirje on oikeasti tulossa.

Virusvaroituksia Islantiin rekisteröidystä linkkiosoitteesta (finewbest(.)badme(.)best) on vasta luokissa "epäilyttävä" ja "spam" ja jotkin varoitussivut eivät ole vielä edes noteeranneet tätä domainosoitetta MUTTA se onkin aivan tuliterä (3 päivää vanha), joten ajan kanssa tilanne varmasti muuttuu. Saattaa myös olla, että sivu tai domain plokataan tai on jo plokattu ulos verkosta. Toivottavasti.
Odotettavissa on, että jossain vaiheessa "ilmaisella" seksisivulla ehdotetaan jonkin katselu-appin lataamista joka onkin virus, joka kaappaa koneesi rikolliseen käyttöön.

ÄLÄ SIIS KLIKKAA LINKKIÄ, vaikka kuinka mieli tekisi. TÄMÄ ON ANSA.

Kirjeessä oli "koodattuina" liitteinä muutamia PNG kuvia houkuttimena. Selainohjelman kuvienesto ei pysty tulkitsemaan, että "koodi" onkin "kuva". Tosin, käsittääksen sen pitäisi siihen pystyä, koska selainkin siihen pystyy. Kuvien esto on kehitetty "jäljityskuvien" (trace) plokkaamiseksi. Niillä lähettäjä tarkkailee, onko postia avattu, koska silloin vasta kuva lähtee lähetysplavelimelta.

WeTransfer VIRUS -varoitus

 "Avoid installation of the Kryptik trojan via "WeTransfer" emails"
Tämä varoitus löytyy verkosta: https://www.pcrisk.com/removal-guides/17000-wetransfer-email-virus

Kyseessä on Troijalainen virus, joka ottaa koneesi haltuun. Eli jos saat e-mailin jossa sinulle kerrotaan saapuneen tiedosto WeTransfer palvelun kautta, heitä se roskiin, jos siis et tiedä sellaista olevan sinulle tulossa ja varovaisuudella jospa vaikka odottaisit. Kysy ensin mahdolliselta lähettäjältä, onko tiedosto todella sinulle tulossa. Jos lähettäjä on tuntematon, kyseessä on virus. Lähettäjän näet, kun viet kohdistimen lähetysosoitteen päälle /nyt siinä lukee WeTransfer mutta alta paljastuu jingsourcings(.)com, jonka kanssa minulla ei ole mitään tekemistä. Kannattaa myös uomata, että on olemassa todellinen kiinalainen softafirma "jingsourcing.com", jonka siivellä konna ratsastaa.

ÄLÄ MISSÄÄN TAPAUKSESSA ANNA ASENNUSOIKEUTTA, jos linkin päässä tuleva tiedosto asennusta kysyy. Myös esim. PDF ja Wordin dokumenttitiedostot voivat sisältää viruksen. JOS tiedosto esittää ikkunan, jossa pyydetään ottamaan kehotteet käyttöön. ÄLÄ ANNA LUPAA ja hävitä tiedosto! 

Linkissä oleva helmikuussa rekisteröity domainnimi "ipfs(.)io" ei ole vielä ehtinyt virustarkistuksiin mukaan, joten se ei vielä hälytä. Odotellaan ja varotaan.

Lähettäjä "jingsourcings(.)com" on rekisteröity Islantiin, Reykjavikiin, kuten moni muukin venäläinen spämmiosoite. Tämä viesti on ansa.

Lähetyksen TXT muodossa voidaan nähdä, että sekä "sinulle saapuva tiedosto" ja UNSUBSCRIBE - linkki on sama. Näin ei todellisessa lähetyksessä ole asianlaita.
Lisää neuvoja löytyy osoitteesta: "https://wetransfer.zendesk.com/hc/en-us/articles/208554156"

----------------------------KIRJEEN TXT MUOTO-------------------------

To : hannu.kuukkanen@XXXXXX.FI

A file have been sent to you using WeTransfer, see below to access the
documents.

Download Files [1] (linkki sama kun UNSUBSCRIBE)

Regards

(c) 2022 wetransfer.com, all rights reserved.
Legal | Accessibility | Privacy & Security

Preferences  |  Unsubscribe [1] (linkki sama kun DOWNLOAD)
 
Links:
------
[1] https://ipfs(.)io (kirjeessä on vain tämä yksi vaarallinen linkki, johon viitataan. Linkki on rikottu sulkumerkeillä ja tällä tekstillä)
/ipfs/QmeAbgZHQaYXX8A4wsN7YAWJJ6XQkiZaQ3MEdvxG6JbrmG?filename=onto.
html#hannu.kuukkanen@XXXXX.FI

 

Google mainos joka sisältää viruksen

Tekniikka&Talous 3.4.2022  julkaisi sivullaan varoituksen Google-mainoksesta, joka asentaa koneellesi viruksen. Virus kopio pankkikirjautumisesi ja rosvo tyhjentää sen jälkeen tilisi.

https://www.tekniikkatalous.fi/uutiset/klikkasitko-tallaista-mainosta-googlessa-siina-meni-luottokorttitiedot-hakkereille-luultavasti-venajalle-pain/9715d486-b829-4115-b305-58be61f43be0

Kyseessä on Open Officen nimii rakennetusta näköissivusta josta ladattu ohjelma tai päivitys asentaa koneellesi viruksen.

"Mars Stealer -kampanjassa käytetään kloonattuja Open Office-sivuja, jota mainostetaan Googlen hakukoneessa. Väärennettyjen Open Office-sivujen mainokset ovat nousseet korkealle Googlen hakutuloksissa erityisesti Kanadassa."

Kannattaa käydä lukemassa artikkeli. Jos epäilet, että näin on tapahtunut, ota yhteys heti pankkiisi ja tee rikosilmoitus poliisille.

 

Venäläis - Ukrainalainen naiskauppa jatkuu

Tätä törkeää venäläisten ja ukrainalaisten siirtolaisnaisten "parituissivustoa" mainostetaan edelleen, eikä viranomaiset näytä siihen puuttuvan. Ukrainan sodan varjolla harrastetaan rikollista toimintaa myös verkossa. Samankaltainen kirje saapui myös otsakkeella: Haluatko tavata latinalaisen naisen lähelläsi Suomessa? Näitä saapuu varmasti edelleenkin hieman vaihtelevin otsakkein.

Tämän kirjeen "salattu"  linkki vie verkko-osoitteeseen jonka Norton virustorjunta toteaa vaaralliseksi.

--------------------------KIRJE-Tekstimuodossa------------------------- 

Haluatko tavata Venäjän ja ukrainalaisen tytön lähelläsi Suomessa?

Tämän Ukrainan tilanteen aikana monet naiset Venäjältä haluavat lähteä tästä maasta, eivätkä he tue tätä! (ts. lähtevät Venäjän raakalaismaista valloitussotaa pakoon)

Yli 1 000 000 naista lähti Ukrainasta ja muutti Eurooppaan ystäviensä ja perheensä luo.

 Teimme sivuston, jotta UA:n ja RU:n naiset voivat ottaa yhteyttä uusiin ihmisiin, jotta he voivat tavata uusia ystäviä ja aloittaa hyvän elämän!

Upouusi sivusto on nyt saatavilla ja voit tavata naisia Venäjältä ja Ukrainasta!

Suuri määrä käyttäjiä sijaitsee Skandinavian alueella [ Norja, Tanska, Ruotsi, Suomi ]

MeetRussiaGirls

Rekisteröityminen on erittäin nopeaa ja se on ilmainen kaikille maille!

MeetRussiaGirls

You’re receiving this email because your address is on our subscriber list. You can unsubscribe if you prefer not to receive newsletters from us.

 Please note that it may take up to 10 days to process your request
------------------------------------------------------------------------

--------------LINKKIEN ANALYYSI---------------

KIRJEESSÄ OLEVA LINKKI ON PIILOITETTU LYHENTEEKSI:
(nämä vaaralliset linkit on rikottu kaarisuluilla vahingon välttämiseksi)
https://bit(.)ly/RussiaFinland

AVATTU LINKKI ON LUOKITELTU VAARALLISEKSI NORTONISSA
  https://ml-trk(.)com/rd.html?go=https%3A%2F%2Frkkmj.findiove(r.)com%2Fc%2Fb4 f6ec5b2be086f1%3Fs1%3D20904%26s2%3D1162154%26s3%3D37119%26s5%3Ds007%26cl ick_id%3D45_37119_4178_a575b7d926f2b2a65b487295489b084f%26j1%3D1%26j3%3D 1%26j5%3D1%26j8%3D1%26j9%3D1 

Tämä linkki lähettää selaimen edelleen osoitteeseen: findiover(.)com joka on myös NORTTONISSA luokiteltu VAROTTAVAKSI
Tämä on erinomainen osoitus siitä, että kaikki virusturvaohjelmat, eivät analysoi linkkejä perille asti. Vain Nortton näyttää sen tekevän - ainakin tässä tapauksessa.

UNSUBSCIBE - LINKKI:
https://bit(.)ly/36U6cWE
Avattuna:
http://www.unsubforever(.)com/ ON LUOKITELTU NORTTONISSA MYÖS VAROTTAVAKSI

--------------------------------------------------------------------------

OFFERSTORM - VENÄLÄINEN ROSKAPOSTITTAJA

Venäläinen OFFERSTORM(.)SHOP lähettää jatkuvasti ansapostia. Aiheina on laaja kirjo "tarjous" - tuotteita tai palveluita. Kaikkien yhteinen nimittäjä on tuo Islantiin rekisteröity venäläinen verkko-osoite. Kirjeet saapuvat Moskovasta (FIRSTBYTE HOSTING palveluntarjoajan koneelta) ja alidomainista "wvry.offerstorm(.)shop". Alidomaineja ei voi perustaa, kuin domainin omistajan valtuutuuttamat henkilöt.

Kirjeet tunnistaa usein niukasta ulkoasusta (kuva alla) tai/ja kun kirjettä katsoo tekstimuodossa (ei HTML) niin ruudulle ilmestyy satoja vastaannottajan omia osoitteita (kuvan alapuolella).
OFFERSTORM(.)SHOP on luokiteltu spämmeriksi ja osoitteeseen tulee suhtautua sitä "varoen". Nortonin virustorjunta kertoo: ' "Varoitus" -luokitelluilla verkkosivustoilla voi olla pieni määrä uhkia ja häiriöitä'.
Luokittelisin itse osoitteen vaaralliseksi ja vähintäänkin henkilötietovarkauden uhka tuossa linkissä on olemassa (tietosi kerätään tilauksen varjolla). Linkki vie tietokantaosoitteeseen.
On myös mahdollista, että osoitteen pääsivulla on vaarallisia linkkejä, joita virustorjuntaohjelmat eivät välttämättä testaa. Osoitteesta olen varoittanut tässä Blogissa aiemminkin. Kirjeitä on saapunut maaliskuun alusta asti (ainakin).

Tässä tekstissä osoite on analysoitu pidemmälle, jos kiinnostaa:

https://vaarallinenweb.blogspot.com/2022/03/vanha-laihdutusansa-vakiospammerilta.html

------------------------------KIRJE-----------------------------

----------------KIRJE NÄYTTÄÄ TÄLTÄ TXT MUODOSSA------------------------

Häpeämättömän helppoa laihdutusta ilman kieltäymyksiä

Unsubscribe here [1]   (tämä on ainut ansalinkki, sama kuin kuvassa, mutta sitä siis EI SAA klikata.)

 hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi

(yli 600 omaa osoitettani jolla saadaan ainakin kirjeelle massaa, joka saattaa haitata spämmisuodattimia.
Toisinaan virustorjuntaa haittaavaa massaa tuotetaan järjettömällä header osuudella jossa on tunsaasti sinne kuulumatonta asiaa.)


hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
 

Links:
------
[1] http://offerstorm(.)shop/oop/7388_md/1/1085/561/76/10406
(ainut linkki viittaa tähän osoitteeseen joka vie tietokantasivulle, joka voi sisältää aivan mitä tahansa. Myös viruksen. Tilauksen varjolla uhrilta kerätään myös henkilötietoja, joita käytetään verkkorikoksiin)

Henkilötietovarkauden vaarallisuudesta, olen kertonut mm. tässä artikkelissa:

https://vaarallinenweb.blogspot.com/2022/03/parituspostia-honkongista.html

SEKSIKOKOAMINEN

Tämä kirje on postitettu Senegalista ja linkki viittaa, usean verkkoturvallisuussivuston rekistereissä vaaralliseksi luokiteltuun osoitteeseen "cyberdigital(.)ninja" joka on piiloitettu lyhennetyn linkin taakse. Rekisteritiedot viittaavat Ranskaan ja Alankomaihin, eli tuttu vanha sylttytehtaan kuvio.
Jokainen kirjeen linkki vie samaan osoitteeseen. Tämä on ansa. Seksi myy ja utelias joutuu siitä maksamaan kalliin hinnan.

Tämä sama kirje saapuu myös eri otsakkeilla kuten:
OTA YHTEYTTÄ äläkä huolehdi, se ON 100 % ILMAISTA
Tuohon otsakkeeseen voisi lisätä: "maksu peritään myöhemmin tililtäsi"
Tämä versio saapui Etelä-Koreasta.

Se, että kirje näyttää lähetetyn jostakin maasta, ei aina kerro lähettäjän kansalaisuutta. Myöskin on mahdollista rekisteröidä domainnimi toisesta maasta. Tämä kaikki kuuluu rikolliseen toimintaan verkossa mutta sille ei näytä syntyvän minkäänlasta toimivaa estoa, tai tehokasta valvontaa.
Rikollisia suosivia palveluita, ilmaisia tai lähes ilmaisia, löytyy runsaasti verkosta.

 -------------------------------KIRJE-TXT muodossa----------------------------

JÄRJESTÄ MINUN KANSSA ILMAINEN SEKSIKOKOAMINEN
From     Emilia (QiajkfdySierljjjn(@)outlook.com = Senegalista saapuva ilmaisosoite, jonka takaa tuskin saadaan kiinni koskaan ketään)
Cc     Emilia (QiajkfdySierljjjn(@)outlook.com)
Date     Today 10:12

 

ANGELAFTER [1]29, nainen

nähty viimeksi 12 minuuttia sitten (näillä "katsojamäärillä" rohkaistaan ja houkutellaan klikkailemaan linkkiä, joista jokainen vie samaan ansaosoitteeseen)

FOLLOW [1]

VIEW PROFILE [1]

EMILIA

lähetetty 20 minuuttia sitten

Tiedätkö missä käteni on nyt? xxxxxxxx!!
[1]

31

LIKE [1]

7

SHARE [1]

2

COMMENT [1]

173 views [1]

          [1]

ANGELAFTER [1]

lähetetty 2 päivää sitten

Olen varma, että etsimme samaa. Miksi emme puhu ja ota selvää? Annan
sinun haistaa myös kädessäni, kun tapaamme. ;) Ei hätää, se on 100 %
ilmainen (tämän sivuston palvelut tulevat 100% kalliiksi)

          [1]

129

LIKE [1]

21

SHARE [1]

11

COMMENT [1]

821 views [1]


Links:
------
[1] https://rebrand.ly/KeiMaillen-suomi (Kaikki linkit vievät tähän osoitteeseen, joka on lyhennetyn linkin taakse piiloitettu "cyberdigital(.)ninja" domainin alla ja se on vaaralliseksi luokiteltu "Trustscam" ja "Siteadvicer" palveluissa, sekä "McAfeessa" ainakin)

 

 

ALIBABA lähettää merkillistä postia

Kiinalaisen Alibaba.com verkkotavaratalon "pingispöytämainoksena" saapui merkillinen kirje jossa on vain yksi ainoa toimiva linkki "unsubscribe". Ei kannata kokeilla mitä siitä tapahtuu.
Kaikki muut linkeiltä näyttävät eivät toimi ainakaan minulle saapuneessa s-postissa.

Lähetysosoite ei ole Alibaban, vaan "vip(@)vip.xuruihengda.ltd".  Tämä osoite on verkkoturvallisuusyrityksissä mainittu spämmeriksi.
Paluuosoite on epämääräinen "memory9887(@)163.com".

Mainosviestien peruutuslinkki veisi erittäin epäilyttävään tietokantaosoitteeseen Alibaban alidomainissa.

Mariana Peter - ansa

Tämä ansatyyppi perustuu vastaanottajan uteliaisuuteen.

 

-------------KIRJE-----------------------------------------

From     Mariana Peter (elizane.santos@gerardobastos.com.br - outo osoite "Marianalla". Kirje on saapunut Brasiliasta. Sikäli oikeaa tietoa. Osoite on luultavasti varastettu)
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     marianabc221@gmail.com (tämä taas on ilmaisosoite, jonka takaa "Marianaa" tuskin koskaan tullaan löytämään)
Date     1.4.2022 19:06 (tämä postiaika on tekaistu. Aika  on n. 7 tuntia edellä Suomenaikaa. Kirje saapui oikeasti 1. Apr 2022 11:48 )

Did you get my email regarding your compensation?

----------------------------------------------------------------

(käännös: Saitko sähköpostini korvauksestasi?)
"Haa" sanot sinä. "Rahaa taas tulossa". Tämä ei ole edes aprillipila vaan raakaa rahastusta on tiedossa. Vaikuttaa myös siltä, että henkilö- ja pankkiteitojasi udellaan.

Kyseessä on mitä ilmeisimmin henkilötietovarkausyritys.

UNSUBSCRIBE linkki on hyvin usein ansa

Tähän blogiin saapui kommentti jonka näyttää johtavan sekin ansaan.
Kyseessä oli ohje, jolla voisit poistaa sähköpostiosoitteesi "unsubscribe" huijareiden ja muiden roskapostittajien kirjeistä. Ohje vie kuitenkin sivulle, josta selaussuojaohjelma varoittaa.

"Kirjaudutaan käyttäjätunnuksella sivulle joka ei vaadi tunnistautumista", tarkoittaa, että käyttäjätunnuksesi kaapataan.

 

Herlinin nimissä jälleen huijauspostia

Tämä on vanha tuttu huijauskirje kopiotuna uusiokäyttöön. Kirje on jo kertaalleen ollut plokattuna ulos verkosta. Jotain kautta konna on sen taas saanut läpi postipalvelimien.

Kirje saapui osoitteesta: poliknolik(@)i.ua (Ukrainaan rekisteröity palvelin)
To osoite pitäisi olla vastaanottajan, mutta on tekaistu ilmaisosoite: shannonpaul99095(@)gmail.com
Linkit menisivät: https://t.co/9n9HmR7pte (t.co on Twitterin salauspalvelin)

Unsubscribe menisi osoitteeseen: https://mail.i.ua/reg  (UA maatunnus on Ukrainan mutta epäilen vahvasti, että kirje on peräisin sen naapurista, jolla on taipumuksia vastaavaan toimintaan. Ukrainasta ei ole juurikaan näkynyt roskapostia mutta sen palvelimia on tälläkin hetkellä venäläisten käytössä.

Kaikissa tapauksissa kirje on linkkeineen vaarallinen

--------------------------------------KIRJE-----------------------------------

Kirjeen sisältö tässä alapuolella kokonaan. Sisältö noudattelee "putinilasta totuutta" ja sen linkit ovat henkilötietovarkauteen tähtääviä. Saattaa saapua myös virus jos erehdyt lataamaan jotakin sivuilta:

-----------------------------------------------------------------------------------

ERIKOISRAPORTTI:

Antti Herlinin uusin keksintö hämmästyttää asiantuntijoita ja kauhistuttaa isoja pankkeja
"Suomalaiset ansaitsevat jo miljoonia kotoa käsin käyttämällä tätä" rikastumisen porsaanreikää "- mutta onko se laillista?"
 
 Read more (linkki ansaan)
 
Antti Herlin on tuonut julkisuuteen uuden salaisen keksinnön, joka rikastuttaa satoja ihmisiä Suomessa

(Yle uutiset) – Suomalainen yrittäjä ja Kone Oyj:n hallituksen puheenjohtaja Antti Herlin on tunnettu räikeän suorasta puheestaan, eikä häntä haittaa kertoa rehellisesti siitä, kuinka hän tekee rahaa.

Hän esiintyi viime viikolla TV:ssä ja ilmoitti uudesta "rikastumisen porsaanreiästä", joka voi hänen mukaansa muuttaa kenet tahansa miljonääriksi 3-4 kuukaudessa. Herlin kannusti jokaista suomalaista tarttumaan tähän mahtavaan tilaisuuteen ennen kuin pankit sulkevat sen lopullisesti.

 Read more (linkki ansaan)